Kaspersky: Valoarea medie solicitată de hackeri companiilor din România, în urma unui ransomware, poate ajunge la 10.000 de dolari

Valoarea medie a unei răscumpărări solicitată de către hackeri unei companii din România pentru deblocarea unor date confiscate, în urma unui atac de tip ransomware, poate ajunge şi la 10.000 de dolari, în timp ce, în cazul persoanelor fizice, suma ajunge la aproximativ 100 de dolari, a afirmat, miercuri, într-o întâlnire cu presa, Costin Raiu, directorul Global Research & Analysis Team (GreaT) din cadrul Kaspersky.
Economica.net - mie, 04 dec. 2019, 13:31
Kaspersky: Valoarea medie solicitată de hackeri companiilor din România, în urma unui ransomware, poate ajunge la 10.000 de dolari

„Răscumpărarea în astfel de cazuri e mare. Până şi în România poate ajunge la 10.000 de dolari. Nu e vorba despre un sistem, ci este vorba despre sute de calculatoare afectate. În cazul persoanelor fizice, din experienţa mea, o persoană din zece este afectată de un atac ransomware, iar suma medie plătită ca răscumpărare este de 100 de dolari. Majoritatea celor care plătesc au de recuperat poze de familie, informaţii personale, amintiri care sunt nepreţuite pentru ei sau lucrarea de diplomă sau o carte la care lucrau. De exemplu, am o cunoştinţă care scria o carte şi după ce scrisese 200 de pagini s-a lovit de o astfel de problemă, ransomware. Aproape toţi care au experienţă de genul acesta se învaţă minte şi fac un backup pe un stick sau în cloud etc. În general, însă, numărul de incidente de tip ransomware este în scădere. În schimb, avem creştere pe ransomware-ul direcţionat care înseamnă că atacatorii se preocupă de fiecare atac asupra unei organizaţii, adică poate să dureze şi două săptămâni pregătirea, perioadă în care obţin credenţiale, parole, după care de obicei noaptea lansează atacul”, a explicat Raiu.

Acesta a adăugat că, înainte de declanşarea atacului propriu-zis, hackerii întreabă „victima” câte computere are infectate, semn că există o întreagă reţea, iar fiecare dintre infractori se ocupă de segmentul său. „O grupare lansează ransomware-ul, alţii se ocupă să discute răscumpărarea, alţii adună banii, îi spală şi îi convertesc în alte tipuri de monede, carduri sau cash, după care şi-i împart între ei”, a spus expertul.

La rândul său, Bogdan Pismicenco, directorul de vânzări al Kaspersky pentru România, Bulgaria şi Republica Moldova, a susţinut ideea că se observă o creştere importantă pe segmentul atacurilor financiare.

„Încă sunt foarte multe instituţii financiare care, o dată, nu au sistemele de protecţie suficient de bune şi, în al doilea rând, factorul uman nu este instruit. Foarte multe dintre probleme vin din zona factorului uman. Vorbim aici de e-mailuri capcană deschise de către angajaţi. E-mailul rămâne încă un vector important de infectare. Mai nou, există e-mail-uri în limba română perfect deghizate. Grupurile mari de hackeri sunt organizate, în sensul că fiecare component ştie să facă anumite lucruri foarte bine. A trecut vremea când exista un geniu care ştia să le facă pe toate. Unii sunt specializaţi pe infiltrare, alţii pe extragere, alţii pe şters urmele şi, probabil, că sunt unii care fac traduceri în aşa fel încât spam-ul trimis să sune cât mai bine şi să se adapteze la realităţile vremurilor”, a menţionat Pismicenco.

Recent, Kaspersky a anunţat actualizarea portalului Threat Intelligence, în care se centralizează datele legate de atacurile cibernetice. În acest fel, noul instrument actualizat va ajuta companiile să investigheze şi să reacţioneze la o ameninţare în timp util.

„Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a ameninţărilor la dispoziţia unei audienţe mai largi de profesionişti din securitatea IT şi analişti ai Centrelor de operaţiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP). Accesul la informaţii relevante despre ameninţări permite unei companii să îşi reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT”, notează Kaspersky.

Conform unui studiu recent al Kaspersky, puţin peste o treime (36%) din companii utilizează, în prezent, servicii de informaţii despre ameninţări, în timp ce 31% dintre respondenţi intenţionează să utilizeze în următoarele 12 luni.

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...